Po udziale w XLV Klubie Informatyka Samorządowego w Trzebawiu wróciłem z jedną mocną refleksją: rola informatyka w administracji publicznej zmienia się szybciej, niż wielu osobom może się wydawać.
Jeszcze do niedawna informatyk w urzędzie bardzo często kojarzył się głównie z bieżącym wsparciem technicznym. Komputer nie działa. Drukarka nie drukuje. Internet zwalnia. Program się zawiesił. Trzeba zresetować hasło, podłączyć monitor, skonfigurować pocztę albo „zerknąć, bo coś dziwnego wyskoczyło”.
I tak, to nadal jest część codzienności. Tego typu sprawy nie zniknęły i pewnie długo nie znikną. Ale po tej konferencji jeszcze wyraźniej widać, że to tylko mały fragment dużo większej układanki.
Od wsparcia technicznego do odporności cyfrowej
Agenda wydarzenia pokazała bardzo szeroki obraz tego, czym dziś zaczyna być IT w jednostkach publicznych. Rozmawialiśmy o NIS2, cyberbezpieczeństwie, ransomware, backupie, SOC, e-Doręczeniach, EZD, zarządzaniu dokumentami, uprawnieniach, bezpiecznej infrastrukturze, testach penetracyjnych i praktycznym wykorzystaniu AI.
To nie są już tematy „na kiedyś”. To nie są abstrakcyjne pojęcia z prezentacji dla dużych korporacji. To są zagadnienia, które coraz mocniej wchodzą do codziennego działania urzędów, instytucji i mniejszych organizacji.
I tutaj zaczyna się najważniejsza zmiana: informatyk przestał być wyłącznie osobą od sprzętu i awarii. Coraz częściej staje się kimś, kto musi rozumieć technologię, ludzi, dane, procedury, bezpieczeństwo, komunikację i odpowiedzialność organizacyjną. Do tego dochodzą umowy, kodeksy i inne administracyjne sprawy, od których powinni być ludzie, no ale budżet… I tak informatycy są od „wszystkiego”.
To duża zmiana, bo cyfrowa odporność organizacji nie polega wyłącznie na kupieniu kolejnego systemu. Polega na tym, żeby organizacja potrafiła działać bezpiecznie, przewidywalnie i odpowiedzialnie. Również wtedy, gdy pojawia się awaria, incydent, nowy obowiązek prawny albo nowe narzędzie, takie jak AI.
Więcej systemów nie zawsze oznacza większy porządek
W administracji publicznej cyfryzacja bardzo często oznacza dokładanie kolejnych narzędzi. Jest system do dokumentów, system do korespondencji, system dziedzinowy, e-Doręczenia, poczta, BIP, strona internetowa, kopie zapasowe, rejestry, arkusze, dostępy, konta użytkowników i kolejne procedury.
Problem w tym, że sama liczba systemów nie oznacza jeszcze dojrzałości cyfrowej. Można mieć wiele narzędzi i nadal mieć chaos. Można mieć backup i nie mieć realnie przetestowanego procesu odtworzenia działania. Można mieć polityki bezpieczeństwa, których nikt nie rozumie. Można mieć AI w organizacji, ale bez zasad, bez świadomości ryzyk i bez jasnej odpowiedzi na pytanie: czego absolutnie nie wolno tam wpisywać.
Dlatego coraz ważniejsze staje się nie tylko to, jakie technologie wdrażamy, ale jak je spinamy z ludźmi i procesami. Technologia ma pomagać, a nie dokładać kolejne okienka do klikania. Ma zwiększać bezpieczeństwo i jakość pracy, a nie tylko tworzyć wrażenie nowoczesności. W ostatnim czasie ze względu na tak dynamiczny rozwój cyfryzacji mam wrażenie, że większość osób odczuwa to drugie.
AI w administracji: Potencjał jest duży, ale…
Jednym z najciekawszych tematów konferencji był dla mnie wątek AI bez ściemy – co działa, co nie działa i gdzie można się naciąć. To bardzo potrzebne podejście, bo wokół AI jest dziś dużo ekscytacji, ale też dużo problemów wynikających z przechowywaniem danych.
AI może realnie pomagać w pracy administracyjnej. Może wspierać tworzenie szkiców pism, streszczanie dokumentów, porządkowanie informacji, przygotowywanie checklist, analizę danych, redakcję treści na stronę czy BIP oraz komunikację z mieszkańcami. To są praktyczne zastosowania, które mogą oszczędzać czas i poprawiać jakość pracy.
Ale to człowiek bierze pełną odpowiedzialność za jej używanie. AI bez zasad może równie szybko stać się ryzykiem. Jeśli pracownik wrzuca do publicznego narzędzia dane osobowe, dokumenty wewnętrzne albo informacje, których nie powinien tam wpisywać, to problem nie leży w samej technologii. Problem leży w braku procedur, edukacji i zdrowego rozsądku organizacyjnego.
Dlatego w mojej ocenie AI w urzędzie czy firmie nie zaczyna się od promptów. Zaczyna się od pytań: jakie dane możemy przetwarzać, kto może korzystać z narzędzi AI, do czego wolno ich używać, jak weryfikujemy odpowiedzi i kto bierze odpowiedzialność za końcowy efekt. Jeśli już używasz narzędzi AI to zdecydowanie lepiej korzystać z tych płatnych.
Bezpieczeństwo zaczyna się od podstaw
W rozmowach o cyberbezpieczeństwie łatwo uciec w duże hasła: SOC, ransomware, NIS2, monitoring, segmentacja, testy penetracyjne. To wszystko jest ważne. Ale z perspektywy codziennej pracy ogromne znaczenie mają też podstawy, które często są mniej efektowne.
Kto ma dostęp do jakich danych? Czy konta byłych pracowników są wyłączane na czas? Czy uprawnienia są regularnie przeglądane? Czy hasła i MFA są traktowane poważnie? Czy pracownicy wiedzą, jak rozpoznać podejrzaną wiadomość? Czy kopie zapasowe są tylko wykonywane, czy również testowane? Czy organizacja wie, co zrobić w pierwszych godzinach po incydencie?
To nie są drobiazgi. To fundament. Bez niego nawet najlepsze narzędzia mogą nie dać oczekiwanego efektu. Problem jest taki, że zaczyna informatykom brakować czasu i często siedzą po godzinach, na urlopy jeżdżą z laptopem. Mało kto docenia ich pracę i czas poświęcony.
Szczególnie mocno wybrzmiewa tutaj temat uprawnień. Bezpieczna organizacja zaczyna się od tego, kto ma dostęp do danych, systemów i decyzji. Jeżeli dostępami zarządza się chaotycznie, w arkuszach, na pamięć albo „bo zawsze tak było”, to trudno mówić o dojrzałym cyberbezpieczeństwie. Słynne SZBI może to ułatwić. Wymaga się tego od admnistracji publicznej, ale w mojej ocenie takie SZBI powinno funkcjonować w każdej firmie. Człowiek się nie zastanawia co ma robić w danej sytuacji, tylko patrzy w protokoły i leci zgodnie z nimi.
Nowa rola informatyka w JST
Patrząc na kierunek zmian, mam coraz większe przekonanie, że informatyk w jednostce publicznej staje się kimś więcej niż specjalistą od bieżących problemów technicznych. Coraz częściej jest tłumaczem między technologią a ludźmi. Łączy świat systemów, przepisów, danych, użytkowników i realnych ograniczeń organizacji.
To nie jest łatwa rola, bo wymaga bardzo szerokiego spojrzenia. Trzeba rozumieć technologię, ale też umieć rozmawiać z ludźmi, którzy nie muszą znać technicznego języka. Widzieć ryzyka, ale nie można straszyć. Trzeba wdrażać nowe rozwiązania, ale jednocześnie pamiętać, że organizacja ma swoje tempo, budżet i poziom gotowości.
Właśnie dlatego uważam, że rola IT w administracji powinna być traktowana coraz bardziej strategicznie. Nie jako „dział od awarii”, ale jako partner od bezpieczeństwa, danych, procesów i cyfrowej odporności organizacji.
Co zabieram z tego wydarzenia?
Najważniejszy wniosek jest prosty: nowoczesna organizacja nie potrzebuje tylko większej liczby narzędzi. Potrzebuje lepszego połączenia ludzi, procesów i technologii. Rola informatyka jest dzisiaj ogromna i stresująca.
NIS2, AI, e-Doręczenia, backup, SOC, ransomware, uprawnienia i zarządzanie dokumentami to nie są osobne wyspy. One zaczynają się ze sobą łączyć w jeden większy temat: jak zbudować organizację, która działa sprawnie, bezpiecznie i odpowiedzialnie w cyfrowym świecie.
I właśnie ten kierunek chcę rozwijać dalej w ramach KB Data & AI: praktyczne IT, dane, AI i cyberbezpieczeństwo dla małych firm oraz instytucji. Bez wielkich haseł, i straszenia, czy technologicznego bełkotu.
Nie z pozycji „wiem wszystko”. Raczej z pozycji praktyka, który pracuje w tym środowisku, uczy się, testuje i widzi, że przed małymi firmami i instytucjami jest duża zmiana.
Na koniec jestem ciekaw Waszej perspektywy: czy IT w Waszych organizacjach jest nadal traktowane głównie jako wsparcie techniczne, czy coraz częściej jako partner od bezpieczeństwa, danych i procesów?
